Att inventera och klassificera information är en kritisk del av informationssäkerhetsarbetet. Men processen kan vara tidskrävande och resurskrävande. (Vi skrev om det här). Dessutom behöver det ske kontinuerligt; ny information tillkommer och annan information kanske raderas. Därför kan automatisering vara en värdefull lösning.Â
Fördelar med automatisk inventering och klassificering
Effektivitet:Â Automatisering kan spara tid och resurser genom att automatisera repetitiva uppgifter.Â
Noggrannhet: Automatiska verktyg kan identifiera och klassificera information med större noggrannhet än manuella processer. Man kan med automatik identifiera vilken typ av informationsmängd det handlar om; t ex är en patientjournal (som innehÃ¥ller bl a namn och personnummer) mer känslig och skyddsvärd än personnummer och namn för sig. Man behöver alltsÃ¥ kunna förstÃ¥ kontexten, nÃ¥got som verktygen är mycket bra pÃ¥.Â
Konsistens:Â Automatisk klassificering garanterar enhetlig hantering av informationen.Â
Skalbarhet: Automatiserade lösningar kan enkelt skalas upp för att hantera stora mängder information.Â
Hur man automatiserar inventering och klassificering
1. Välj rätt verktyg:Â
Det finns en mängd olika verktyg för automatisk inventering och klassificering av information. Vissa verktyg är mer generella, medan andra är specialiserade pÃ¥ specifika typer av information.Â
2. Konfigurera verktyget:Â
Verktyget behöver konfigureras med information om organisationens informationstyper, känslighetsnivÃ¥er och klassificeringsregler. I NICs plattform, som ett exempel, är det enkelt att sätta dessa parametrar i ett användarvänligt interface.Â
3. Implementera verktyget:Â
Verktyget kan implementeras som en fristÃ¥ende lösning eller integreras med befintliga system för informationssäkerhet. Verktyget behöver ha fokus pÃ¥ användbarhet för att fÃ¥ acceptans i organisationen.Â
4. Övervaka och granska:Â
Det är viktigt att övervaka och granska resultatet av den automatiska klassificeringen för att säkerställa att den är korrekt och effektiv. En tydlig och begriplig output i form av rapporter med spotlight pÃ¥ problemomrÃ¥den gör det enkelt att förstÃ¥ resultatet av aktiviteten och vidta Ã¥tgärder för att förbättra.Â
Exempel på verktyg
Microsoft Purview: Hjälper till att identifiera, klassificera och skydda känslig information i främst Microsoft Office 365 och andra Microsoft-molntjänster, men även i andra typer av miljöer.Â
Symantec Information Classification: Automatiserar klassificering av information pÃ¥ enheter och i nätverk.Â
Varonis Data Classification Engine: Identifierar och klassificerar känslig information i fillager, databaser och e-postsystem.Â
Nordic Information Control: Identifierar och klassificerar information i bÃ¥de molntjänster, (Google Drive, Onedrive, mailservrar etc) samt pÃ¥ filservrar och andra on-prem system. NIC klassificerar bÃ¥de strukturerad information (t ex databaser eller XML-filer) och ostrukturerad information (t ex filer, dokument, bilder pÃ¥ filservrar). Använder korellering och klustring av information för att maximera träffsäkerhet och minimera false positives. Â
Slutsats
Automatisk inventering och klassificering av information kan effektivisera informationssäkerhetsarbetet och spara tid och resurser. Det är en viktig investering för organisationer som vill skydda sin information mot dataintrÃ¥ng och dataläckage.Â
Kom ihÃ¥g:Â
Automatisering är inte en lösning pÃ¥ alla problem. Det är viktigt att ha en robust informationssäkerhetspolicy pÃ¥ plats och att utbilda medarbetare om hur de ska hantera information pÃ¥ ett säkert sätt.Â
Det är en kontinuerlig process. Nya informationsresurser skapas ständigt och befintlig information kan ändra sin känslighetsnivÃ¥ över tid. Därför är det viktigt att regelbundet uppdatera och granska klassificeringen av information.Â